收藏
下载资源

【2017年整理】NAT工作原理

上传人:爱****1 文档编号:990979 上传时间:2017-05-24 格式:DOCX 页数:4 大小:47.36KB
返回 下载 相关 举报
【2017年整理】NAT工作原理_第1页
第1页 / 共4页
【2017年整理】NAT工作原理_第2页
第2页 / 共4页
【2017年整理】NAT工作原理_第3页
第3页 / 共4页
【2017年整理】NAT工作原理_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

《【2017年整理】NAT工作原理》由会员分享,可在线阅读,更多相关《【2017年整理】NAT工作原理(4页珍藏版)》请在金锄头文库上搜索。

1、NAT 路由器的工作原理(转载)(2011-07-21 22:24:41) 转载 标签: 杂谈分类: Network NAT 技术的基本功能就是, 用 1 个或几个 IP 地址来实现 1 个私有网中的所有主机和公共网中主机的 IP 通信.NAT 技术可为TCP,UDP 以及 ICMP 数据包提供透明转发.1,NAT 工作原理NAT 的基本工作原理是, 当私有网主机和公共网主机通信的 IP 包经过 NAT 网关时,将 IP 包中的源 IP 或目的 IP 在私有 IP 和 NAT的公共 IP 之间进行转换.NAT 网关有 2 个网络端口 ,其中公共网络端口的 IP 地址是统一分配的公共 IP,为

2、202.204.65.2;私有网络端口的 IP 地址是保留地址,为 192.168.1.1.私有网中的主机 192.168.1.2 向公共网中的主机 166.111.80.200 发送了 1 个 IP 包(Des=166.111.80.200,Src=192.168.1.2).当 IP 包经过 NAT 网关时,NAT 会将 IP 包的源 IP 转换为 NAT 的公共 IP 并转发到公共网,此时 IP 包(Des=166.111.80.200,Src=202.204.65.2)中已经不含任何私有网 IP 的信息.由于 IP 包的源 IP 已经被转换成 NAT的公共 IP,响应的 IP 包(Des

3、=202.204.65.2,Src=166.111.80.200) 将被发送到 NAT.这时,NAT 会将 IP 包的目的 IP 转换成私有网中主机的 IP,然后将 IP 包(Des=192.168.1.2,Src=166.111.80.200)转发到私有网.对于通信双方而言,这种地址的转换过程是完全透明的.2, NAPT 技术由于 NAT 实现是私有 IP 和 NAT 的公共 IP 之间的转换,那么,私有网中同时与公共网进行通信的主机数量就受到 NAT 的公共 IP地址数量的限制.为了克服这种限制 ,NAT 被进一步扩展到在进行 IP 地址转换的同时进行 Port 的转换,这就是网络地址端口

4、转换NAPT(Network Address Port Translation)技术.NAPT 与 NAT 的区别在于,NAPT 不仅转换 IP 包中的 IP 地址, 还对 IP 包中 TCP 和 UDP 的 Port 进行转换. 这使得多台私有网主机利用 1 个 NAT 公共 IP 就可以同时和公共网进行通信.如图 2 所示,私有网主机 192.168.1.2 要访问公共网中的 Http 服务器 166.111.80.200.首先,要建立 TCP 连接,假设分配的 TCP Port 是 1010,发送了 1 个 IP 包(Des=166.111.80.200:80,Src=192.168.1

5、.2:1010),当 IP 包经过 NAT 网关时,NAT 会将 IP 包的源IP 转换为 NAT 的公共 IP,同时将源 Port 转换为 NAT 动态分配的 1 个 Port.然后,转发到公共网,此时 IP 包(Des=166.111.80.200:80,Src=202.204.65.2:2010)已经不含任何私有网 IP 和 Port 的信息.由于 IP 包的源 IP 和 Port 已经被转换成 NAT 的公共 IP 和 Port,响应的 IP 包(Des=202.204.65.2:,Src=2010166.111.80.200:80)将被发送到 NAT.这时 NAT 会将 IP包的目的

6、 IP 转换成私有网主机的 IP,同时将目的 Port 转换为私有网主机的 Port,然后将 IP 包(Des=192.168.1.2:1010,Src=166.111.80.200:80)转发到私网.对于通信双方而言,这种 IP 地址和 Port 的转换是完全透明的.3,NAPT 映射条目:记录上面所说的转化 IP 地址和端口的条目.NAPT 映射表 :NAPT 映射条目的集合.4,NAPT 带来的后果:路由器只能根据动态建立的 NAPT 表来转发来自外网的数据包,外网不能主动建立到内网的连接.虚拟服务器和 UPNP 等转发设置就是为了解决这个问题而产生的, 人为(虚拟服务器) 或者通过软件

7、(UPNP 组件)打开一条到内网的通道.-NAPT 分类: 网络协议NAT 英文全称是“Network Address Translation”,中文意思是“网络地址转换” ,NAT 有三种类型:静态 NAT(Static NAT)、动态地址 NAT(Pooled NAT)、网络地址端口转换 NAPT(PortLevel NAT)。其中静态 NAT 设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址 NAT 则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。NAPT 则是把内部地址映射到外部网络的一个 IP 地址

8、的不同端口上。根据不同的需要,三种 NAT 方案各有利弊。 动态地址 NAT 只是转换 IP 地址,它为每一个内部的 IP 地址分配一个临时的外部 IP 地址,主要应用于拨号,对于频繁的远程联接也可以采用动态 NAT。当远程用户联接上之后,动态地址 NAT 就会分配给他一个 IP 地址,用户断开时,这个 IP 地址就会被释放而留待以后使用。 网络地址端口转换 NAPT(Network Address Port Translation)是人们比较熟悉的一种转换方式。NAPT 普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的 IP 地址后面。NAPT 与动态地址 NAT 不同,它将内部连

9、接映射到外部网络中的一个单独的 IP 地址上,同时在该地址上加上一个由 NAT 设备选定的 TCP 端口号。 在 Internet 中使用 NAPT 时,所有不同的信息流看起来好像来源于同一个 IP 地址。这个优点在小型办公室内非常实用,通过从 ISP 处申请的一个 IP 地址,将多个连接通过 NAPT 接入 Internet。实际上,许多 SOHO 远程访问设备支持基于 PPP 的动态IP 地址。这样,ISP 甚至不需要支持 NAPT,就可以做到多个内部 IP 地址共用一个外部 IP 地址上 Internet,虽然这样会导致信道的一定拥塞,但考虑到节省的 ISP 上网费用和易管理的特点,用

10、NAPT 还是很值得的。NAPT(Network Address Port Translation)即网络端口地址转换,就是将多个内部地址映射为一个合法公网地址,但以不同的协议端口号与不同的内部地址相对应。也就是与之间的转换。NAPT 普遍用于接入设备中,它可以将中小型的网络隐藏在一个合法的 IP 地址后面。NAPT 使得一组主机可以共享唯一的外部地址,当位于内部网络中的主机通过 NAT 设备向外部主机发起会话请求时,NAT 设备就会查询 NAT 表,看是否有相关会话记录,如果有相关记录,就会将内部 IP 地址及端口同时进行转换,再转发出去;如果没有相关记录,进行 IP 地址和端口转换的同时,

11、还会在 NAT 表增加一条该会话的记录。外部主机接收到数据包后,用接受到的合法公网地址及端口作为目的 IP 地址及端口来响应,NAT 设备接收到外部回来的数据包,再根据 NAT 表中的记录把目的地址及端口转换成对应的内部 IP 地址及端口,转发给该内部主机。成功者永不放弃,放弃者永不成功 QQ846993925主页博客相册|个人档案| 好友| i 贴吧查看文章 NAT 工作原理2008 年 08 月 20 日 星期三 9:57NAT 概述:网络地址转换(Network Address Translation, NAT)通过将内部网络的的私有 IP 地址翻译成唯一的公网 IP 地址,使内部的网络

12、可以连接到互联网等外部网络上NAT 的优点 节省公有合法 IP 地址 处理地址交叉 增强灵活性 安全性(隐藏内部网络的细节,避免来自外部网络的攻击)NAT 的缺点 延迟增大 配置和维护的复杂性 不支持某些应用NAT 的类型:静态转换(Static Translation)动态装换(Dynamic Translation)端口多路复用(Port Address Translation )NAT 的基本原理:改变 IP 包头,使目的地址、源地址或两个地址在包头中被不同地址替换NAT 的术语:内部局部 IP 地址(inside local address):在内部网络中分配给主机的私有 ip 地址,

13、也就是说,在内部的所有私有地址内部全局 IP 地址(inside global IP address ):一个合法的 IP 地址,它对外代表一个或者多个内部局部 IP 地址,也就是说,在内部的私有地址通向外部的一个网关,即分配给内部私有地址的公有地址,能代替内部的私有地址外部全局 IP 地址(outside global IP address):由其所有者给外部网络上的主机分配的 IP地址,也就是说,在外部的所有私有地址外部局部 IP 地址(outside local IP address):外部主机表现在内部网络的 IP 地址,也就是说,在外部的主机分配的一个能代替所有私有的地址NAT 的个

14、作原理:以下图来讲原理:NAT 工作原理拓扑图首先,我们要清楚,在局域网内部的私有地址是不能访问外网的,必须通过转换成公有地址才可以访问 Internet,以上所图,是两个公司之间的 Inter 网络互相交流,下面来谈谈它的工作原理192.168.1.0 网络的 PC1 想要访问 192.168.10.0 网络的 User11.PC1 向 RA(网关)发送请求,告诉自己的私有 IP 地址和 MAC 地址,并且要求自己要到达 192.168.10.0 网络的 User1 主机2.RA 收到请求后,把 PC1 的源 IP 地址进行转换,变成内部全局地址,即公有地址202.16.58.1,并且为 P

15、C1 制定一个随机产生的端口号(来识别某台主机) ,发送到 Inter 网3.Inter 网络收到了内部全局 IP 地址的请求,之间进行路由选择,被 RB 接收,RB 通过查看RA 发送过来的内部全局 IP 地址和端口号等信息,直接发送给 192.168.10.0 网络的网关4.网关路由器 RB 收到了信息,根据对方发过来的目标主机信息,把数据传输给192.168.10.0 网络的 User1 主机5.根据 ICMP 协议, user1 主机需要回应,对数据进行相应的处理,把数据封装后发送给网关6.网关把 user1 的私有 IP 地址转换成外部局部 IP 地址,即公有地址 202.16.58

16、.2,通过这个公有地址,转发到路由器 RA7.RA 收到数据包,查看自己缓存里的对应的主机和端口,并对 192.168.1.0 网络的 PC1 进行转发思考:如果两个局域网的主机网络是一样的怎么办呢?这样就构成了地址交叉,我们知道,在一个网络或者子网中,IP 地址一样会产生冲突,就那上图来说把,假如 192.168.10.0 网络也是 192.168.1.0 网络,两个公司合并了,那该怎么去解决这个 IP 冲突呢?其原理和上述原理一样,只不过多了个地址交叉的过程,在这里两个网关,其中的一个充当一个善意的欺骗者,告诉网络中一个假的消息,其实自己是很清楚的,只是把自己当成了一个代理作用,帮别人转发信息NAT 的几个用法:复用内部 LAN 地址(PAT):通过允许对 TCP 连接或者 UDP 会话进行转换,从而达到节省内部全局地址集中的合法地址TCP 负载均衡:利用 NAT 技

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号